Existe uma maneira de mover uma regra no iptables e alterá-la? Estou ciente de que posso usar -I para inserir uma regra em uma posição específica, mas também gosto de manter os contadores.
Não, você não pode mover uma regra. No entanto, você pode definir o contador para qualquer regra que você adicionar / inserir / substituir (usando o parâmetro -c ou --set-counters ). Assim, você pode verificar a contagem atual, excluir a regra e reinseri-la com o antigo valor de contagem.
Você também pode fazer o seguinte
iptables-save em um arquivo:
%código%
iptables-save > /tmp/iptables.txt
Para ver o que você tem e o que você quer mudar, primeiro você precisa fazer um exame.
1) Verifique se há contadores e escreva-os em algum lugar para que você possa inseri-los mais tarde.
iptables-save -c
2) Verifique a linha que deseja substituir / reposicionar usando
iptables -L -v -n --line-n
3) Escreva a regra na CHAIN designada e adicione os contadores explicados na etapa em diante. Por exemplo.
iptables -R INPUT 5 -i virbr0 -p udp -m udp -c 3441 472271 --dport 53 -j ACCEPT -m comment --comment "Some comment"
Significado de -c
-c [packets:bytes]
A regra acima do iptables será inserida na linha 5.
Nota. Salve as regras do iptables usando iptables-save -c /somepath/iptrules-$(date +%F) , o que preservará os contadores.
Tags iptables